一次复杂的安全事件响应会包含行动准备、全网检测、取证固证、威胁清除、环境恢复、预防措施 建立等多方面,如果缺乏高效的工具支撑可能需要几天甚至几周才能完成,此时威胁已存在多时。
安天智甲终端检测与响应系统(简称“智甲EDR”)是面向办公机、服务器、虚拟化主机、工控机等设备的终端安全防护产品,智甲EDR依 托安天自主研发的AVL反病毒引擎和海量威胁情报,通过资产管理、威胁检测与分析、主机管控、事件调查等多种能力,打造“可管理”、 “可感知”、“可防护”、“可响应”的全场景、一体化的终端安全纵深防护体系。
全面的数据是确保充分掌握资产安全状态、发现各类威胁事件、进行溯源分析、实现有效处置的必要基础,例如一次威胁事件可能包含文件操 作、异常行为执行、网络连接、敏感指令调用等多种行为,如果无法充分采集相关数据就会导致不能掌握威胁全部信息甚至根本无法发现威胁, 因此数据采集是EDR产品的重要“隐藏能力”。
有效的安全防护策略是建立在对所有资产充分掌握并进行全面监控的前提之下的,影子资产往往是攻击者的重点利用对象,也是安全运营人员 的防御盲区,因此 “摸清家底”是终端防护工作的基础。
攻击方会利用恶意代码在终端内执行各种攻击动作,如果恶意代码未能检出,对攻击行为和异常流量的检测将成为发现和防御的关键, 智甲EDR具有内核级动态防御能力,可对多种攻击行为进行实时检测和遏制。
天阗APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
安全可靠
使用便捷
深信服统一端点安全管理系统aES,PC&服务器&信创端&容器统管,EPP、EDR、CWPP、HIPS、容器安全能力融合。深信服aES定位,我们不做全家桶、大杂烩,我们是专注于用户端点安全的精专派。杀毒只是我们最基础的能力,聚焦市场上层出不穷的新威胁(勒索、顽固挖矿为代表)、APT式高级威胁检测防护,并快速响应闭环。
宁盾泛终端网络准入NAC,用户终端web访问形式;存储应用访问链接;单点登录、访问各应用及自服务管理系统。入网终端实时识别;入网终端多样化管控;终端合规性检测。双因素认证账号同步,有线无线认证系统,NDS目录服务, AAA。
实时识别
双因素认证
单点登录
多样化管控